Вопросы, связанные с установкой и использованием почтовых систем и корпоративных систем обмена данными (Exchange, MailDeamon, почтовые серверы на основе Linux и т.д.)
И дополнительный вопрос. Могу ли я из вне достучаться до общих фолдеров и тасков через VPN, пользуясяь клиентом Outlook, если Exchange стоит за фаером Kerio и он никак через него не расшарен. Сам понимаю, что ISA сделала бы шару лучше, но это от меня не зависит. Люди могут дать только VPN канал, а дальше - типа делай что хочешь, хоть терминалом заходи. Так получится это сделать через VPN или нет ?
если Exchange стоит за фаером Kerio и он никак через него не расшарен
[/quote]
- Это и есть безопасность.
1. Можно на каждый клиентский ПК установить Kerio VPN Client и им цеплятся к керио и запускать аутлук или через терминал.
2. Можно сделать VPN site-to-site (опять же через Kerio VPN Client ) и будет прозрачный доступ, хоть outlook, хоть терминал.
3. Можно сделать порт-мапинг на керио для Exch и использовать OWA на клиентах.
Про керио читать тут - http://kerio-rus.ru/ http://kerio-rus.ru/forum/
Уважаемый slz, На серваке, где стоит Exchange, стандартными средствами Y2K3 создан VPN сервер, а за ним Kerio. Это что то меняет, или нужно VPN создавать на Kerio. Сейчас на клиентской машине из вне без домена, создавая VPN подключение, я даже достучаться не могу до Exchange, несмотря на созданный VPN сервер на другом конце
На серваке, где стоит Exchange, стандартными средствами Y2K3 создан VPN сервер, а за ним Kerio.
[/quote]
Перед ним .
Цитата
Это что то меняет, или нужно VPN создавать на Kerio.
[/quote]
Керио закрывает доступ к Exch. Рулить надо на керио.
Можно сделать порт-маппинг на VPN Exch, для PPTP -порт 1723 - это типа публикация VPN сервера. На пользовательском ПК надо будет создать 2 VPN соединения - одно для Kerio VPN Client, другое для VPN R&RAS. Как будет работать не знаю, не пробовал, т.к. не за чем, есть более простые решения.
Можно через OWA - порт-маппинг на 443(80 -для тестирования) порт Exch.
VPN site-to-site средствами керио.
Лучше для начала почитать про VPN, Exch и Kerio, а уже потом пытаться все это смешивать.
Вроде бы получилось подключиться стандартным виндовым VPN клиентом WAN через PPTP. Но поставил Kerio, а там есть приблуда типа VPN сервера.
Желательно сделать не модель "Microsoft VPN Server - Microsoft VPN Client " для каждого, а "Microsoft VPN Server - Kerio VPN Server "
Как же енто сделать, если ни в одном из параметров Kerio VPN нет параметров аунтификации, хотя (мне ещё непонятно как), Kerio VPN подключаетя куда-то, если ему DNS-ом поставить IP шареного Exchange на другой стороне.
И как увязать тут VPN сервер ? У меня ведь виндовозное VPN подключение не спрашивает SSL сертификата. Как сделать постоянный туннель между серваками и можно ли вообще соединять Kerio VPN - Мелкософт VPN неким тоннелем ?
Пасиб, енто всё читал.
Тогда, наверное проще будет создать Microsoft VPN Client на машине с Kerio и настроить рули на него.
Но вот проблема: при подключении через VPN на Kerio падает DNS и юзера в сетке сидят без нета, хотя имеют доступ к Exchange через VPN
Olufsen » 09 авг 2006, 12:22 
.